Hallo,
Netzwerk mit TMG (im 100er Subnet=fw1) als Firewall und Server 2012 R2 als AD/DNS/RMS/PKI (im 110er Subnet=dc1) Interne und externe Domäne ist die gleiche=xy.com DC1 Delegierung alle Dienste nur Kerberos
Server erhalten den Proxy via WPAD von einem IIS (im 110er Subnet=is1)die wie folgt aussieht:
------- wpad.dat -------
function FindProxyForURL(url, host)
{
if (isPlainHostName(host) ||
dnsDomainIs(host, “*.xy.com”) ||
dnsDomainIs(host, “localhost”) ||
shExpMatch(host, “192.168.100.*”) ||
shExpMatch(host, “192.168.110.*”) ||
shExpMatch(host, “192.168.120.*”) ||
return “DIRECT”;
else
return “PROXY fw1.xy.com:8080”;
}
------- wpad.dat -------
Nun stelle ich fest, dass der Zugriff (nicht von DC1) auf /certsrv via:
http://dc1/certsrv nicht geht (zuerst Login Aufforderung dann bei Abbruch error 401)
http://dc1.xy.com/certsrv nicht geht (zuerst Login Aufforderung dann bei Abbruch error 401)
http://pki.xy.com/certsrv nicht geht (zuerst Login Aufforderung dann bei Abbruch error 401)
http://ipadresse/certsrv geht aber nur mit Admin Login
Nun stelle ich fest, dass der Zugriff (von DC1) auf /certsrv via:
http://dc1/certsrv geht aber nur mit Admin Login
http://dc1.xy.com/certsrv nicht geht (zuerst Login Aufforderung dann bei Abbruch error 401)
http://pki.xy.com/certsrv nicht geht (zuerst Login Aufforderung dann bei Abbruch error 401)
http://ipadresse/certsrv geht aber nur mit Admin Login
Hier stellen sich mir 2 Fragen:
warum muss ich mich Authentifizieren?
warum habe ich nur Zugriff via IP Adresse?
Sorry, wenn dies ein "klarer Fall" ist. Bin immer noch in den Kinderschuhen bzw. am lernen.
Danke und Gruss,
Markus
AdminIT